솔라윈즈 공격자들, MS의 여러 소스코드들에도 접근한 듯...열람에 성공했을 것
한 다크웹 판매상, 3억 7천만여 개의 사용자 기록 판매 중...26개 기업에서 탈취
티켓마스터는 정상적인 사업 행위 뒤에서 해킹 범죄 저질러...경쟁사에 침투해 정찰

[보안뉴스 문가용 기자] 솔라윈즈 사태를 일으킨 공격자들이 MS의 소스코드도 열람한 것으로 드러났다. 다만 코드의 조작이나 삭제는 불가능했다고 한다. 한 다크웹 판매상은 26개 기업에서 탈취했다고 주장하며 3억 건이 넘는 개인정보를 판매하고 있다. 티켓마스터는 이제 해킹 범죄 집단으로 거듭나려 하는 듯, 경쟁사에 대한 치밀한 해킹 및 정보 탈취를 저질러 1천만 달러의 벌금형을 받았다.


[CNET] 솔라윈즈 사태의 공격자들, MS의 소스코드 열람했다 :
새해를 넘어서도 미국을 긴장케 하는 솔라윈즈(SolarWinds) 사태에서 새로운 사실이 드러났다. 공격자들이 마이크로소프트의 소스코드에 접근했다는 것이다. MS는 “자체 조사를 통해 내부 계정 소수에서 비정상적인 행위를 발견할 수 있었고, 그 중 하나가 여러 가지 소스코드에 접근할 수 있는 권한을 가지고 있는 것이었음을 알아냈다”고 자사 블로그를 통해 밝혔다. 그나마 다행인 건 해당 계정에 ‘열람’ 외에 다른 권한이 없었다는 것이었다.

[IT Security News] 다크웹 판매상, 3억 6800만 건의 기록을 판매 중 :
다크웹의 한 판매상이 26건의 데이터 침해 사고로부터 수집한 3억 6800만 건의 기록들을 판매 중인 것으로 나타났다. 즉 26개 기업들의 고객 정보 3억 7천만여 건이 지금 웹상에 돌아다니고 있다는 것이다. 이 26개 사건들 중 공개되거나 신고되지 않은 것들도 있다고 한다. 또한 아직까지도 “우리는 데이터 침해 사고를 겪지 않았다”고 주장하는 곳들도 있다. 물밑에서 얼마나 많은 사고가 우리 몰래 벌어지는지 다시 한 번 알 수 있는 사건이다.

[E Hacking News] 암호화폐 거래 앱 보이저, 사이버 공격에 당해 마비 :
암호화폐 거래를 중간에서 원활하게 해주는 앱 보이저(Voyager)가 사이버 공격에 당했다. 공격자들은 이 앱의 DNS 설정을 망가트렸고, 따라서 보이저의 모든 거래 행위가 중단 및 취소됐다. 보이저 측은 웹사이트마저 닫아 둔 상태라고 한다. CEO는 “회사 자본과 고객들의 암호화폐는 모두 무사하다”고 발표했지만 영업이 사실상 정지된 상태로 유지된 것 때문에 발생하는 피해가 적지 않았을 것이라고 분석된다.

[RedPacketSecurity] 고 언어로 만들어진 웜, 윈도와 리눅스 서버 감염시켜 :
자가 번식하는 멀웨어(웜)가 새로이 발견됐다. 고(Go) 프로그래밍 언어로 만들어졌고, 윈도와 리눅스 서버를 공격한다고 한다. 12월 초부터 활동이 시작된 것으로 보이며, MySQL, 톰캣(Tomcat), 젠킨스(Jenkins) 등이 현재까지의 주요 표적이다. 특히 비밀번호가 취약하게 설정된 곳들이 집중적으로 공격받고 있다고 한다. 그 외에 CVE-2020-14882 취약점을 익스플로잇 한다고 한다.

[BankInfoSecurity] 티켓마스터, 경쟁사 해킹해 1천만 달러 벌금형 :
대형 티케팅 플랫폼인 티켓마스터(Ticketmaster)가 천만 달러의 벌금을 물게 됐다. 한 경쟁사의 컴퓨터 시스템 20여 개에 불법적으로 침투했기 때문이다. 그것도 로그인 크리덴셜을 훔쳐 정보를 캐내는 등 일반적 사이버 범죄에서 이뤄지는 행위를 그대로 자행했다고 한다. 실제 이번 벌금형도 형사고발로 인해 나온 것이다. 사업을 해, 해킹하지 말고...
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>